Wissen

Domain Admin – kein schreiben ins Netlogon – keine Berechtigung

Wenn man als Domain Admin versucht in das Netlogon Verzeichnis Dateien abzulegen, bekommt man vom System die Rückmeldung, man hätte nicht die entsprechenden Rechte dafür. Versucht man dann die Rechte anzupassen, scheitert auch dieser Vorgang obwohl man Dom-Admin ist und direkt auf einem DC arbeitet. Auch eine Übernahme des Netlogon Ordners läuft schief. Doch an was liegt dieses komische Verhalten?

Im Grunde ist das Verhalten des Ordners genau richtig. Denn ihr werdet mit hoher Wahrscheinlichkeit versucht haben über den UNC Pfad auf das Netlogon zuzugreifen. (\\dc-server.local\netlogon) Geht man über den UNC Pfad, so ziehen zuerst die Freigabeberechtigungen und das aktivierte UAC!

Der bessere Weg ist es, die Dateien in das Verzeichnis am Server direkt abzulegen. Denn hier ziehen die Rechte des Domänen Administrators.

Die Netlogon findet ihr am Domain Controller unter C: -> Windows -> SYSVOL -> sysvol -> domain.local -> SCRIPTS

Hier könnt ihr nun die gewünschten Dateien und Files ablegen und diese weiter verwenden.

Tags

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Back to top button

Send this to a friend